如何防止自己的服务器被攻击?

2023-11-13 14:31:07 +08:00
 gooooood
我打算上架一个微信小程序,会和自己的服务器通信,主要手段是 XMLHttpRequest 和 websocket ,用于获取用户登录信息和图床。
在网络安全方面完全是小白,有以下疑问:
1 、因为图床直链包含了域名,能通过域名攻击服务器吗?
2 、服务器真实 ip 会被抓包获取到吗?
3 、XMLHttpRequest 请求的内容使用 ae5 进行加密够吗?
4 、websocket 安全吗?
5 、有没有其他直接防止攻击的方式?
1030 次点击
所在节点    站长
12 条回复
AoEiuV020JP
2023-11-13 14:37:34 +08:00
所有 ip 套 cdn ,没别的,
stinkytofu
2023-11-13 14:38:35 +08:00
让自己变的没有攻击价值就可以了
OceanBreeze
2023-11-13 14:43:11 +08:00
套一层 web 加速
googlefans
2023-11-13 15:12:12 +08:00
买高仿服务器
proxytoworld
2023-11-13 15:24:20 +08:00
@AoEiuV020JP 套 cdn ,直接 ddos ,消耗额度进行了
proxytoworld
2023-11-13 15:27:39 +08:00
IP 肯定会被获取
除了非对称加密,对称加密,始终可以破解(取决于愿不愿意付出这个成本)
websocket 协议不保证安全性,完全看自己的实现,大厂也用 websocket
yekern
2023-11-13 15:29:08 +08:00
所有端口 IP 访问白名单, 只能自己访问,禁止其他人访问 /狗头
AoEiuV020JP
2023-11-13 15:31:24 +08:00
@proxytoworld #5 所以还是套免费 cdn 靠谱,可惜国内没有,
duanxianze
2023-11-13 15:33:42 +08:00
额 泼盆冷水 你想这些还太早了 你先把你的应用做出来再说吧
proxytoworld
2023-11-13 15:34:42 +08:00
@AoEiuV020JP 其实套 cdn 只是防 d ,安不安全还是看功能设计吧,比如设计了接口可以传命令执行,cdn 也不能防这种
garlics
2023-11-13 15:35:23 +08:00
改 ssh 端口、用秘钥登录和只开放使用的端口基本就没啥问题。小服务一般没啥人针对,只要防住全网扫描就可以了。
snitfk
2023-11-13 15:41:53 +08:00
有点想的太远了。说的难听点你现在还没攻击价值,如果有人来攻击你也代表着你已经有一定体量的时候。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/991471

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX